안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
카카오계정을 위장한 피싱 메일이 유포되어 사용자들의 주의가 필요합니다.
이번 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되었으며, 보호 해제가 필요하다며 사용자에게 피싱메일 내 '보호 해제하기' 버튼 클릭을 유도합니다.
'보호 해제하기' 버튼에는, 피싱 사이트로 연결되는 링크가 연결되어 있으며, 사용자가 해당 버튼을 클릭하면 피싱 페이지로 이동하게 됩니다.
사용자가 만일 해당 페이지를 실제 카카오 페이지로 오인하여 비밀번호를 입력하면, 카카오계정 혹은 비밀번호가 일치하지 않는다는 문구를 띄워 사용자에게 비밀번호 재입력을 유도합니다.
하지만, 실제로 사용자가 입력한 비밀번호들은 공격자의 서버로 전송됩니다. 이때, 사용자의 계정 비밀번호 뿐만 아니라 접속한 사용자의 OS 정보, 브라우저 정보, 국내 사용자 여부 등의 정보들을 함께 암호화된 형태로 전송합니다.
IoC 정보
66[.]94.98.48
hxxp://mail2.daum.confirm-pw[.]link/kakao/index.php
이번에 유포된 피싱 메일은 일반 사용자가 아닌 특정 활동을 하는 특정인에게 발송된 것으로, APT 공격의 성향을 갖고 있어 주의가 필요합니다.
사용자 여러분들은 계정정보 입력 전 반드시 URL을 확인하시는 습관을 기르시는 것을 권고 드립니다.
비너스락커 조직, 입사지원서 피싱 메일을 통해 Makop 랜섬웨어 유포중! (0) | 2022.01.10 |
---|---|
카카오 선물하기 피싱 메일 주의! (0) | 2022.01.10 |
ESRC 주간 Email 위협 통계 (12월 다섯째주) (0) | 2022.01.04 |
ESRC 주간 Email 위협 통계 (12월 넷째주) (0) | 2021.12.28 |
ESRC 주간 Email 위협 통계 (12월 셋째주) (0) | 2021.12.21 |
댓글 영역